El malware dropper puede introducir virus en su sistema y actualmente se venden por miles en el mercado negro.
A medida que se desarrolla la tecnología de malware, también lo hacen los servicios que los agentes maliciosos ofrecen a las personas que desean ingresar a la escena de la piratería. Si un agente malintencionado quisiera introducir malware en su dispositivo sin que usted lo supiera, puede contratar a alguien que proporcione goteros como servicio para ayudarlo a lograr ese objetivo.
Como tal, exploremos qué son los droppers como servicio y cómo evitarlos.
¿Qué es un gotero?
Un dropper es una especie de virus troyano que se presenta como inofensivo, pero esconde una desagradable sorpresa en su interior. Los troyanos comparten la característica especial de engañar a un usuario o sistema haciéndole creer que son inofensivos; por eso lleva el nombre del famoso caballo de Troya de la historia.
Los droppers, por sí solos, no contienen ningún código malicioso. Esto significa que si alguien escanea el programa cuentagotas con un antivirus, no resultará malicioso. Durante esta fase, un programa dropper intentará establecerse en la PC del usuario y solicitará permiso para acceder a servicios y archivos específicos.
Debido a que el usuario cree que el software dropper es inofensivo, le otorga permiso al malware dropper para acceder a lo que desea. Una vez que esto sucede, el malware dropper pasa a la etapa dos y se pone en contacto con los servidores de descarga de malware. Luego instala malware en el sistema de destino, utilizando los permisos recién otorgados para evitar sospechas o detección.
Verificar qué es un dropper troyano si desea saber más sobre esta variedad de malware.
¿Qué es un "gotero como servicio"?
Los droppers como servicio forman parte de una familia más amplia de servicios que los agentes maliciosos venden en el mercado negro. Es posible que haya oído hablar antes del sufijo "como servicio" en el mundo del malware; se usa en términos como ransomware como servicio.
En este caso, alguien que ofrece cuentagotas como servicio lo hace porque es excelente programando un cuentagotas y quiere ofrecer su experiencia al mercado negro. Su base de clientes son desarrolladores de malware que han diseñado una carga útil pero necesitan ayuda para introducirla en los dispositivos de las personas. Estos desarrolladores recurren a proveedores de cuentagotas para hacer que su virus supere las soluciones antivirus.
Los servicios de cuentagotas pueden resultar muy baratos en el mercado negro. Un informe de El registro vimos servicios de cuentagotas cobrando 2 dólares por 1.000 entregas de malware, lo que sería calderilla para alguien que desarrolla malware que extrae dinero de sus víctimas de alguna manera.
Sin embargo, es importante señalar que no todo lo que termina en "como servicio" es malo. Por ejemplo, inteligencia artificial como servicio permite a empresas y clientes contratar nuestras soluciones de IA con fines no maliciosos.
Un ejemplo de cuentagotas como servicio: SecuriDropper
Para mostrar mejor cómo funcionan los droppers como servicio, echemos un vistazo a un ejemplo del mundo real. SecuriDropper es una variedad de cuentagotas particularmente desagradable que apunta a teléfonos Android y los infecta con malware utilizando el método del cuentagotas.
Según lo informado por Computadora que suena, SecuriDropper está diseñado para eludir una defensa específica en Android 14. Si intentas instalar una aplicación que no proviene de la tienda oficial de Google Play, no podrás acceder a las funciones más sensibles de tu teléfono, como la configuración de Accesibilidad.
Para solucionar este problema, un desarrollador de malware puede agregar SecuriDropper a una aplicación de apariencia inocente y subirla a un sitio web de terceros. Algunas aplicaciones que contienen SecuriDropper se disfrazan de aplicaciones de uso común; Se encontró uno que pretendía ser el Traductor de Google. La aplicación no contiene ningún código malicioso, por lo que ningún análisis antivirus la marca.
Luego, la víctima descarga la aplicación e intenta instalarla. Durante la instalación, la aplicación solicitará permiso para acceder al almacenamiento del teléfono. Si se concede, la aplicación muestra un mensaje de error falso, afirmando que la instalación falló. Luego presenta un botón al usuario, afirmando que si lo presiona, la aplicación se reinstalará sola.
Si el usuario presiona el botón, el cuentagotas envía una señal a los servidores de descarga de malware para instalar la carga útil. Debido a que el usuario otorgó permiso para que la aplicación use el almacenamiento del teléfono, el cuentagotas puede instalar el malware de una manera específica para que Android 14 no lo identifique como una aplicación de terceros fuente.
Esto, a su vez, permite que la aplicación solicite permisos que las aplicaciones de terceros normalmente no pueden solicitar. Y si el usuario los acepta, el malware tiene acceso a todos los permisos que necesita para continuar con sus planes.
SecuriDropper ha sido responsable de la caída de todo tipo de malware. Por ejemplo, algunas cepas instalan SpyNote, que puede husmear en los datos de su teléfono, y otras instalan un troyano bancario disfrazado de un navegador Chrome falso.
Cómo mantenerse a salvo del malware Dropper
El malware dropper puede parecer aterrador, pero lo encontrarás principalmente alojado en sitios web de terceros. Como tal, siempre es mejor descargar tus aplicaciones de fuentes oficiales.
Si estás en una PC, instala solo aplicaciones de fuentes oficiales. Por lo general, puede encontrar la aplicación en el sitio web del desarrollador, pero a veces el desarrollador utilizará un host externo para manejar las descargas. En caso de duda, asegúrese de verificar que un sitio web sea seguro y protegido antes de descargar aplicaciones desde él.
Si su sistema operativo viene con una tienda de aplicaciones, descargar aplicaciones desde allí es más seguro que obtenerlas de sitios web de terceros. Mercados como Microsoft Store y Google Play vienen con contramedidas de seguridad para ayudar a proteger a los usuarios contra amenazas como los droppers.
Dicho esto, no es prudente confiar en cada aplicación que ves en una tienda de aplicaciones oficial. Los desarrolladores de malware pueden encontrar formas de introducir aplicaciones maliciosas en estas tiendas de aplicaciones, hasta el punto de Google Play no está 100% a salvo del malware.
Afortunadamente, los mismos pasos que puedes seguir para detectar aplicaciones falsas de Android en Google Play aplicar a otras tiendas de aplicaciones. Si algo "no funciona" en una aplicación, no la descargues.
Obteniendo la gota contra el malware Dropper
Si bien los cuentagotas son un equipo desagradable, puedes defenderte de ellos utilizando buenas prácticas en línea al descargar aplicaciones. Y ahora que los cuentagotas se ofrecen como servicio, defenderse de ellos es más importante que nunca.